Εγκαταστήστε το FreeRADIUS στο Debian 7

Σε αυτό το σεμινάριο, θα δούμε πώς να εγκαταστήσετε τον διακομιστή FreeRADIUS σε συνδυασμό με τη MySQL ως βάση δεδομένων του. Ο FreeRADIUS είναι ο πιο ευρέως χρησιμοποιούμενος διακομιστής ακτίνας στον κόσμο. Ο ίδιος ο διακομιστής είναι εντελώς αρθρωτός και μπορεί εύκολα να καλύψει όλες τις ανάγκες σας σε ΑΑΑ (Έλεγχος ταυτότητας, εξουσιοδότηση και λογιστική). Το FreeRADIUS διαθέτει άδεια χρήσης βάσει της GPL και ελέγχεται τακτικά από μια μεγάλη κοινότητα για να διασφαλιστεί ότι παρέχει τη σταθερότητα και την απόδοση που θα περίμενε ένας διαχειριστής συστήματος από αυτό.

Σε αυτό το σεμινάριο, χρησιμοποιούμε το Debian 7 (Wheezy) 32-bit. Παρόμοιες διανομές θα πρέπει επίσης να λειτουργούν.

Αρχικά, βεβαιωθείτε ότι ο διακομιστής μας είναι ενημερωμένος.

sudo apt-get update
sudo apt-get upgrade

Εγκαταστήστε το λογισμικό FreeRADIUS και τις εξαρτήσεις του.

aptitude install -y freeradius freeradius-utils freeradius-mysql phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime

Διαμορφώστε το FreeRADIUS για χρήση της MySQL ως βάσης δεδομένων υποστήριξης. Θα εγκαταστήσουμε και εδώ το phpMyAdmin, το οποίο είναι προαιρετικό. Απαντήστε στα μηνύματα με την παρακάτω λίστα.

aptitude install -y phpmyadmin mysql-server php5-gd php5-curl php-pear php-db php-mail-mime 

• Εισαγάγετε τον κωδικό πρόσβασής σας για τον χρήστη root της MySQL. Πληκτρολογήστε το και στη δεύτερη σελίδα.
• Επιλέξτε τον διακομιστή web που θα πρέπει να ρυθμιστεί αυτόματα για να εκτελεί το phpMyAdmin. Επιλέξτε "Apache 2".
• Διαμόρφωση του phpMyAdmin. Επιλέξτε "Όχι".

Στη συνέχεια, θα δημιουργήσουμε τη βάση δεδομένων SQL ακτίνας και τον χρήστη. Ξεκινήστε τον πελάτη γραμμής εντολών MySQL.

mysql -u root -p 

Δημιουργία βάσης δεδομένων και χρήστη. Σε αυτό το παράδειγμα, ο χρήστης ονομάζεται "ακτίνα". Αντικαταστήστε το "YOUR PASSWORD" με τον δικό σας κωδικό πρόσβασης που επιθυμείτε.

CREATE DATABASE radius;
GRANT ALL PRIVILEGES ON radius.* TO radius@localhost IDENTIFIED BY "YOUR PASSWORD";
flush privileges;
exit

Κλείστε τη γραμμή εντολών SQL.

Ενεργοποιήστε τη μονάδα SQL στο FreeRADIUS. Ανοίξτε το sql.confαρχείο.

nano /etc/freeradius/sql.conf 

Βρείτε την ενότητα #Στοιχεία σύνδεσης και επεξεργαστείτε τις παραμέτρους ως εξής.

server = "localhost"
login = "radius"
password = "YOUR PASSWORD"
radius_db = "radius"

Αποθηκεύστε και κλείστε το αρχείο.

Αποσχολιάστε # sql.conf στο radius.confαρχείο.

nano /etc/freeradius/radiusd.conf

# Uncomment this:
$INCLUDE sql.conf

Στη συνέχεια, λέμε στον διακομιστή FreeRADIUS ότι ο διακομιστής MySQL είναι υπεύθυνος για την εξουσιοδότηση, τον έλεγχο ταυτότητας και τη λογιστική. Επεξεργαστείτε το παρακάτω αρχείο.

nano /etc/freeradius/sites-available/default

# Uncomment "sql" under the following sections:

authorize {
accounting {

Τέλος, είναι απαραίτητο να ορίσετε ένα νέο "κοινόχρηστο μυστικό" αντί για ένα προεπιλεγμένο. Μπορείτε να ορίσετε το δικό σας "κοινό μυστικό" με επεξεργασία clients.conf.

nano /etc/freeradius/clients.conf

Η εγκατάσταση και η διαμόρφωση έχουν ολοκληρωθεί.